2014年12月末、ドイツ政府の情報セキュリティ庁(BSI)からサイバーセキュリティに関する報告書が公表された。BSIは、もともとはドイツ政府の主要インテリジェンス機関(諜報機関)である連邦情報局(BND)の暗号部だったが、2011年に切り離されて独立の機関になっている。その報告書によると、ドイツの製鋼所のネットワークがサイバー攻撃を受け、溶鉱炉の一つが甚大な被害を被ったという。攻撃者はいわゆる標的型電子メールを送りつけ、制御システムを乗っ取った。その結果、プラントの部品が壊れ、溶鉱炉が正常に停止せず、被害が生じたという。 BSIの分析によれば、プラントに属する特定の個人が狙われ、ソーシャル・エンジニアリングの手法を使って電子メールを開くように細工されていた。メールは一見すると組織内から来たように見えたという。攻撃者たちはプラントの従業員の情報システム(電子メールやウェブなどの情報処理用の
![サイバー攻撃で、ドイツの製鋼所が甚大な被害を被っていた](https://cdn-ak-scissors.b.st-hatena.com/image/square/a701fcf1715eb7a90346008893b69b958109ac96/height=288;version=1;width=512/https%3A%2F%2Fwww.newsweekjapan.jp%2Ftsuchiya%2Fassets_c%2F2015%2F09%2F20150901RTR38SC7-thumb-450x302-79671.jpg)